https://blog.qife122.com/tags/rfc2109/ Recent content in RFC2109 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 13:54:46 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%B9%BB%E5%BD%B1version-cookie%E7%BB%95%E8%BF%87waf%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Fri, 19 Sep 2025 13:54:46 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%B9%BB%E5%BD%B1version-cookie%E7%BB%95%E8%BF%87waf%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="利用幻影version-cookie绕过waf">利用幻影$Version Cookie绕过WAF</h1> <p>HTTP Cookie通常控制网站的关键功能，但其漫长而复杂的历史使其容易受到解析差异漏洞的影响。在本文中，我将探讨现代Cookie解析器一些危险且鲜为人知的特性，并展示如何滥用这些特性来绕过Web应用防火墙（WAF）。这是关于Cookie解析系列博客文章的第一部分。</p>